http://www.heise.de/ct/faq/hotline/02/14/10.shtml
http://support.microsoft.com/default.aspx?scid=KB;DE;307545
http://www.heise.de/ct/faq/hotline/02/17/07.shtml
---snip
... und ein Auszug einer vergangenen Ausarbeitung ...
10.5 Registry-Probleme
Grundsätzlich ist derjenige im Vorteil, der die Registry-Dateien regelmäßig sichert. Eine sehr gute Wahl ist
ERUNT . Wichtig ist es, den Wiederherstellungsordner innerhalb des Windows-Verzeichnisses anzulegen, ansonsten hat man (vergl. 10.5.1.3.1, in diesem Zusammenhang auch für Windows 2000) keinen Zugriff darauf, wenn man die Wiederherstellungskonsole nutzt.
(!) - Ein kompletter Registry-Export per Regedit.exe bzw. Regedt32.exe, wie er in Fachzeitschriften(?) oft vor supergeheimen RegHacks eingeschoben wird, ist vollkommen nutzlos. Beim Re-Import werden alte und neue Registry zusammengeführt, jeder seit dem Export hinzugefügte Schlüssel, RegSZ, RegBinary, RegDWORD, RegMultiSZ, RegExpandSZ verbleibt in der Registry. Besonders lustig wird das, wenn Admin Klaus exportiert und Admin Herbert das dann wieder importiert (!)
10.5.1 Die Datei
%sytemroot%\System32\config\system fehlt oder ist beschädigt. Drücken sie STRG+ALT+ENTF um den Rechner neuzustarten.
Wenn diese Meldung auf dem Bildschirm auftaucht, muss man schon gut vorbereitet sein, um eine Reparaturinstallation
(die funktionieren kann, aber nicht muss) zu vermeiden.
Hier hilft auch die „Letzte als Funktionierend bekannte Konfiguration“ herzlich wenig, da diese in der Fehlenden/Beschädigten Datei gespeichert ist.
Auf jeden Fall ist jetzt genau der richtige Zeitpunkt um der Qualität der RAM-Steine mal etwas auf den Zahn zu fühlen.
Memtest86 hilft dabei eventuelle Fehler aufzuspüren. Leider sind hier keine 100% Ergebnisse zu erwarten. Das Programm kann Fehler finden, es findet aber nicht alle.
%systemroot%\Repair enthält eine meistens uralte Kopie der Registry, diese wird direkt nach der Installation angelegt. Nach Monaten ist diese sicher nicht mehr zu gebrauchen. Wer sein Windows erst vor 2 Stunden aufgesetzt hat, kann sein Glück jedoch versuchen.
Wiederherstellungskonsole, Wir befinden uns im Windows-Verzeichnis.
Code:
[FONT=Courier New]md tmp
copy system32\config\system tmp\
copy system32\config\software tmp\
copy system32\config\sam tmp\
copy system32\config\security tmp\
copy system32\config\default tmp\
del system32\config\system
del system32\config\software
del system32\config\sam
del system32\config\security
del system32\config\default
copy repair\system system32\config\
copy repair\software system32\config\
copy repair\sam system32\config\
copy repair\security system32\config\
copy repair\default system32\config\ [/FONT]
Damit werden die Registry-Dateien ins Verzeichnis Windows\tmp ( (2000) Winnt\tmp) kopiert, die Originale gelöscht und dann durch die in Repair vorhandenen ersetzt. Die „del“ Befehle könnte man auch weglassen, es wird dann vor jedem Überschreiben gewarnt
10.5.1.1 (2000) legt von sich aus überhaupt keine aktuellen Sicherungen der Registry an. Hat man hier nicht selbst eine Sicherung angelegt, dann bleibt nur die Reparatur Installation. Alle Service Packs und Updates müssen anschließend erneut installiert werden.
10.5.1.2 (XP SP2) Wer das Service Pack 2 für Windows XP über das Windows-Update installiert hat, braucht eine Reparaturinstallation gar nicht erst probieren, es klappt nicht. Hierfür bedarf es schon einer WindowsXP-CD mit integriertem ServicePack 2. Also nochmal laden.
Wie man sich eine Windows XP CD mit integriertem ServicePack 2 erstellt beschreibt Microsoft im Knowledgebase Artikel
894947
Warum MS da allerdings erst umständlich beschreibt, wo man Barts Boot Image Extractor herbekommt und wie man dann das 2KByte große Bootimage von der CD extrahiert, statt es gleich als Download zu verlinken, geht in meinen Schädel nicht rein. BootXP.zip enthält genau diese 2 KByte. Analog gilt dasselbe für Windows Server 2003 mit SP1. Auch für diese CD kann das Bootimage von Windows XP verwendet werden.
10.5.1.3 (XP) Die Registry aus einem Sytemwiederherstellungspunkt reparieren. Klappt natürlich nicht, wenn die Systemwiederherstellung deaktiviert wurde!
10.5.1.3.1 (XP-Pro) Damit das Wiederherstellen der Registry in der Wiederherstellungskonsole klappt, muss ein Admin bei noch funktionierendem Windows irgendwann mal in den Gruppenrichtlinien rumgefummelt haben.
____Start -> Ausführen -> gpedit.msc
_______-> Computerkonfiguration\
_______ + Windows-Einstellungen\
_______ + Sicherheitseinstellungen\
_______ + Lokale Richtlinien\
_______ + Sicherheitsoptionen
und hier die Richtlinie
„Wiederherstellungskonsole Kopieren von Disketten und Zugriff auf alle Laufwerke zulassen“ aktivieren.
(weiter bei 10.5.1.3.3)
10.5.1.3.2 (XP-Home) Um den SET-Befehl zu aktivieren:
____Start -> Ausführen -> regedit
_______-> HKLM\
_______ + SOFTWARE\
_______ + Microsoft\
_______ + Windows NT\
_______ + CurrentVersion\
_______ + Setup\
_______ + RecoveryConsole
hier den DWORD
SetCommand von 0x0 in 0x1 ändern.
10.5.1.3.3 (XP) Wiederherstellungskonsole
Code:
[FONT=Courier New]set AllowAllPaths = TRUE
cd „\system volume information“
dir[/Font]
Hier wird nun ein Ordner ähnlich „_restore(74F5DAA6-8FCD-4E02-874A-B920C0FFFFFF)“ aufgelistet. Die kryptische Zeichenfolge ist die MachineGuid. Diese ist laut Microsoft für jede XP-Installation „Einzigartig im Universum“. Da außer MS wohl niemand weiß, was in dieser MachineGuid alles kodiert ist, wurden hier willkürlich Zeichen ersetzt. Sollte jemand diese MachineGuid wirklich haben - wie klein das Universum doch ist.
Das Vorhandensein mehrerer dieser Ordner ist ein eindeutiges Indiz, das hier nicht nur eine Windows-Installation auf die Platte geschrieben worden ist. In dem Fall hilft nur Versuch und Irrtum.
Die nächste Hürde ist das abtippen eben dieser MachineGuid.
Code:
[FONT=Courier New]
cd _restore(74F5DAA6-8FCD-4E02-874A-B920C0FFFFFF)
dir
[/FONT]
Nun werden die vorhandenen Wiederherstellungspunkte (RP) aufgelistet. Das können durchaus 60 oder mehr sein. Anhand des Datums wählen wir einen RP aus.
cd rp40
dir
Wird hier kein Ordner SNAPSHOT gelistet war der Punkt ein Griff ins leere. Man wähle dann den laut Datum etwas älteren RP, solange bis ein SNAPSHOT Ordner vorhanden ist.
Code:
[FONT=Courier New]cd ..
cd rp39
dir
cd snapshot
dir[/FONT]
Wer die folgenden Befehle vorher in eine Datei "A:\regrestore.txt" geschrieben hat, der kann sich einiges an Tipparbeit sparen per:
copy a:\regrestore.txt
batch regrestore.txt
Code:
[FONT=Courier New]md \windows\tmp
copy _registry_machine_sam \windows\tmp\
copy _registry_machine_security \windows\tmp\
copy _registry_machine_software \windows\tmp\
copy _registry_machine_system \windows\tmp\
copy _registry_user_.default \windows\tmp\
cd \windows\tmp
ren _registry_machine_sam sam
ren _registry_machine_security security
ren _registry_machine_software software
ren _registry_machine_system system
ren _registry_user_.default .default
cd ..
md fail
copy system32\config\system fail\
copy system32\config\software fail\
copy system32\config\sam fail\
copy system32\config\security fail\
copy system32\config\default fail\
copy tmp\system system32\config\
copy tmp\software system32\config\
copy tmp\sam system32\config\
copy tmp\security system32\config\
copy tmp\default system32\config\
[/Font]
Nach eintippen von exit erfährt man ob sich die Tipparbeit gelohnt hat.
Jup. Sieht gut aus...
HTH -Boy Nokumba-
